我用烧瓶写了API,我使用JWT令牌进行授权。我想保护我的登台环境免受未经验证的访问,因此我添加了Apache Basic验证,但是它使用了相同的"授权"标题,Angular用JWT标头代替了我的基本AUTH标题。
有人知道如何解决这个问题吗?也许我可以将Apache授权标头更改为其他键?
我怀疑您是否能够更改Apache上的授权标题(我想它很难编码为此,因为Web浏览器不知道发送实际请求在其他标题中)。这只是我的直觉,很可能是错误的。
如果您使用flask-jwt-exted而不是烧瓶-JWT,则可以更改包含JWT的标题,该标头使用JWT_HEADER_NAME选项(http://flask-jwt-extended.readthedocs.io/en/latest/latest/latest/options option(http://flask-jwt-exted..html)。完全披露,我是此扩展的作者。
如果您想继续使用烧瓶-JWT,则可以通过使用JWT _*_回调装饰器或子级烧瓶-JWT并覆盖授权标头中的JWT的方法来执行此操作。。